> Denis, si tu veux te débarrasser de NAT il faut que tu proposes un
> système qui apporte ses avantages sans en avoir ses inconvénients. La
> sécurité même si elle n'est que basique, et surtout le fait que NAT c'est le
> PI du pauvre. A part le marché résidentiel, dès que tu commences à taper
>
Le 02/02/21 à 07:54, Adrien Rivas a écrit :
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
> remplissent correctement.
>
> Après, pour le délire sécuritaire, ils fournissent un idéal à atteindre, et
> à toi de t'en approcher selon tes besoins / contraintes de temps, de
>
> NAT ça se contourne, mais au moins ça a l'avantage de forcer un pare-feu
> "diode" : tout qui sort, rien qui rentre.
D'un autre coté, le 'tout qui sort' est /aussi/ un vrai problème. Et
serait peut-être même la première chose à surveiller...
Chaque dispositif devrait être un tout en terme de
frnog.org
> Objet : Re: [MISC] RE: [FRnOG] [MISC] Les âneries que les vendeurs nous
> racontent
>
> > Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité...
> > c'est quand même un avantage
>
> Non, il faut absolument cesser de faire croire ca !
> Combien d'
On Tue, Feb 2, 2021, at 07:54, Adrien Rivas wrote:
> Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
> remplissent correctement.
On peut le voir comme ca quand on fait de la securite pour faire de la securite
et rien d'autre. La securite etant devenue aussi une religion ("tu
Je suis pas certain, déjà ils prennent leur rôle au sérieux et le
remplissent correctement.
Après, pour le délire sécuritaire, ils fournissent un idéal à atteindre, et
à toi de t'en approcher selon tes besoins / contraintes de temps, de
compétences, de budget, d'équipe.
Un de leurs derniers
On Mon, Feb 1, 2021, at 12:53, JCLB wrote:
> DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones
> récents chez les opérateurs en dehors de Free.
Free compris. Normalement SFR aussi, mais je ne sais pas comment ca se passe
la-bas.
Chez Free et chez Orange c'est la variete 464XLAT,
On Mon, Feb 1, 2021, at 09:51, Oliver varenne wrote:
> Pourquoi ?
> Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.
Oui, ils le sont.
C'est juste qu'en tant qu'Agence de "securite" (nationale en plus), il leur
arrive d'aller trop loin (au moins a mon gout) dans certains de
>> Denis Fondras a écrit :
>> Non, il faut absolument cesser de faire croire ca ! Combien
>> d'"""administrateurs systeme""" se
>> reposent là-dessus pour ne pas faire le minimum de sécurité (pas de
>> correctifs de vulnerabilité,
>> identifiants par defaut, etc) ? Et un jour, NAT slipstream
Hé ho, il avait utilisé le joker guillemets.
> Le 1 févr. 2021 à 20:21, Denis Fondras a écrit :
>
>> Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est
>> quand même un avantage
>
> Non, il faut absolument cesser de faire croire ca !
> Combien d'"""administrateurs
> Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est
> quand même un avantage
Non, il faut absolument cesser de faire croire ca !
Combien d'"""administrateurs systeme""" se reposent là-dessus pour ne pas faire
le minimum de sécurité (pas de correctifs de vulnerabilité,
D'ailleurs ceci expliquant cela (le cout des mécanisme de NAT44 est pas
nécessairement élevé / user mais il est pas nul, donc tout ce que tu peux
passer en IPv6 te fais économiser un pouillème pour chaque subscribers) et
des gros opérateurs mobile y ont trouvé un intérêt au. Typiquement, Jio,
On en revient à:
Nat sur IPV4.V6 a l'avantage d'apporter une *certaine* sécurité... c'est quand
même un avantage
Enfin, jusqu’à ce qu'un vilain pirate s'introduise dans le réseau du client...
(arrivé deux fois en un mois, acces PPTP laissé ouvert par un prestataire, sans
raison... bien sûr,
DNS64 / NAT64 est déjà une réalité sur la plupart des smartphones récents chez
les opérateurs en dehors de Free.
Les utilisateurs subissent donc un NAT PAT stateful.
Il faut toutefois relativiser, auparavant 100% de la data mobile subissait du
NAT PAT 44.
Aujourd'hui le trafic IPv6 natif sort
Pourquoi ?
Mes contacts avec l'ANSSI ont toujours été courtois et sympa moi.
Seul bémol: c'est long. Mais bon... l'administration à la française quoi !
Mais y'a pire: faire un dossier de bien à double usage avec le SDBU
Cordialement,
Olivier Varenne
Co-gérant, Commercial & Développeur
T
nOG] [MISC] Les âneries que les vendeurs nous
racontent
Le 29/01/2021 à 18:22, JCLB a écrit :
> Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en
> interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment
> de problème.
Y'a pas que SIP comm
Le 29/01/2021 à 18:22, JCLB a écrit :
> Grâce à NAT PT v6, cette entreprise peut changer d'ISP sans rien changer en
> interne, ça ne casse pas PMTU-D et en dehors du SIP ça ne pose pas vraiment
> de problème.
Y'a pas que SIP comme protocole qui met des adresses dans la payload :
rsh, ftp, h323
La Translation de préfixe ne change que les 1ers bits de l'adresse.
Le port ne change pas et c'est stateless, quand même autre chose que le NAT44
IPv4
1er cas d'usage
Imaginons une PME, elle se donne un adressage privé IPv6 (équivalent RFC 1918
IPv4 car elle est trop petite pour demander ses IP
18 matches
Mail list logo
